SabPub : Un cheval de Troie qui infecte les Mac à partir d'un simple lien

Accueil » Actualités » Informatique » SabPub : Un cheval de Troie qui infecte les Mac à partir d'un simple lien Dimanche 26 mai 2019 08:06
 SabPub : Un cheval de Troie qui infecte les Mac à partir d'un simple lien
Article posté par Tiger le 19 Avril 2012 à 01:01
S'abonner au Flux Rss Informatique Partager cet article sur Facebook Partager cet article sur Twitter Partager cet article sur Google+ Partager cet article sur Linkedin Partager cet article par email

À peine Apple se remet-il de l'attaque foudroyante du trojan Flashback, qu'un nouveau malware baptisé SabPub, et exploitant comme son grand frère une faille de Java pour atteindre sa cible, est en train d'apparaître sur les Macs du monde entier. Celui-ci , qui pourrait faire monter rapidement le nombre de Macs infectés, s'active lorsque l'utilisateur clique sur un lien malveillant reçu par mail.

Bien que Mac OS X, le système d'exploitation d'Apple, demeure la plateforme la plus hermétique aux malwares qui sévissent plus généralement dans le monde Windows, le succès grandissant des Mac dans le monde informatique suscite de plus en plus d'intérêt de la part des cybercriminels.

C'est ainsi que le nouveau malware SabPub, alias Backdoor.OSX.SabPub.a, aurait déjà colonisé de nombreuses machines sous Mac OS X, et d'une simplicité complètement déconcertante.

En effet, tout comme Flashback, SabPub exploite une faille de Java pour s'introduire dans l'ordinateur de l'utilisateur. Initialement, il fallait que ce dernier ouvre un fichier Word piégé pour que le mécanisme se déclenche, mais les pirates ont créé une variante du malware exploitant Java directement à partir d'un simple lien, sans avoir à télécharger de document texte.

« SabPub est un cheval de Troie classique qui offre un accès complet au système de la victime pour ses assaillants », explique Costin Raiu de Kaspersky. Le virus se propage lorsque l'utilisateur clique sur un lien malveillant reçu par mail : il réalise, entre autres, des captures d'écran sur l'ordinateur de la victime, qui sont ensuite envoyées sur un serveur distant. Le mail se propage par le carnet d'adresse de l'utilisateur. Selon Raiu, les attaques seraient plutôt ciblées : « Il semblerait que les attaquants aient une liste très réduite de cibles potentielles »

Pour autant, selon l'éditeur en sécurité, la méthode de propagation employée pourrait faire monter rapidement le nombre d'ordinateurs infectés – peut-être même plus que Flashback, qui a déjà infecté de son côté près de 700.000 machines – dans la mesure où il suffit de cliquer sur un simple lien pour déclencher le mécanisme d'installation.


 
 
 Commenter 
SabPub : Un cheval de Troie qui infecte les Mac à partir ...
 Imprimer 
 
Prothèses mammaires PIP : 241 ruptures de plus constatées en France Prothèses mammaires PIP : 241 ruptures de plus constatées ...Précédent Victime d'un accident médical, une femme obtient 344.000 ...Suivant Victime d'un accident médical, une femme obtient 344.000 euros en justice
Accueil » Actualités » Informatique » SabPub : Un cheval de Troie qui infecte les Mac à partir d'un simple lien

Liens relatifs à l'article : « SabPub : Un cheval de Troie qui infecte les Mac à partir d'un simple lien »
FlashBack : Le cheval de Troie qui infecte massivement les Mac
Mémoire Flash : Apple rachète le spécialiste israélien Anobit
Foxconn remplacera une partie de ses ouvriers chinois par des robots

 Tags
Plus de tags

Copyright Youbuzz © 2011-2019
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 
Syndication (RSS 2.0) Suivez-nous sur Facebook Suivez-nous sur Twitter Suivez-nous sur Google+
Accueil | CGU | Contacts | Favoris | Album Photos | Membres | Groupes | FAQ | Forum | Sujets | Actualités | Tags | Vidéos streaming | Euromillions | Loto
Haut de page